Saviez-vous qu’en plus des systèmes d’exploitation et des applications, les logiciels malveillants sont également mis à jour ? Et c’est dommage car cela rend les logiciels malveillants encore plus dangereux. Selon Bleeping Computer, le logiciel malveillant connu sous le nom de BRATA a ajouté de nouvelles fonctionnalités avec sa dernière itération, notamment le suivi GPS, la possibilité d’utiliser plusieurs canaux de connectivité et la possibilité d’effectuer une réinitialisation d’usine qui efface de l’appareil tous les signes de l’attaque du logiciel malveillant (ainsi que toutes les données).
Un logiciel malveillant très dangereux appelé BRATA peut entraîner la réinitialisation d’usine du téléphone de la victime
Il s’agit d’un logiciel malveillant très dangereux qui ferait désormais son apparition vers les utilisateurs d’e-banking au Royaume-Uni, en Pologne, en Italie, en Espagne, en Chine et en Amérique latine. Il existe différentes variantes de BRATA qui se trouvent dans différents pays et attaquent différentes banques et cherchent à semer le chaos pour différents types de clients bancaires. Pourtant, quel que soit le type de BRATA déployé, la menace de voir vos données effacées peut être effrayante et peut forcer les utilisateurs craintifs à sauvegarder leur téléphone Android plus souvent que d’habitude.
L’application remplie de logiciels malveillants demande la permission d’effectuer une réinitialisation d’usine sur le téléphone d’une victime
Les experts en sécurité ne savent pas quel est l’intérêt de la nouvelle capacité de suivi GPS, mais le rapport est d’accord avec notre évaluation selon laquelle”la plus effrayante des nouvelles fonctionnalités malveillantes est l’exécution de réinitialisations d’usine”. Les réinitialisations d’usine ont lieu à certains moments, par exemple après qu’un téléphone a été compromis et qu’une transaction frauduleuse a été effectuée.
La réinitialisation d’usine est utilisée par le logiciel malveillant comme un kill switch pour empêcher la découverte de l’identité des attaquants. Mais comme le note le rapport, cela signifie que les données conservées par la victime peuvent être effacées en un clin d’œil. Et BRATA n’est que l’un des nombreux chevaux de Troie bancaires Android qui cherchent à voler ou à bloquer les informations d’identification bancaires de personnes innocentes.
La meilleure façon d’éviter d’être victime de ce logiciel malveillant est d’éviter de télécharger des APK à partir de sites Web qui semblent”incertains”et Android les utilisateurs doivent s’en tenir à l’installation d’applications uniquement à partir du Google Play Store (bien que, pour être honnête, cela ne gardera pas toujours votre téléphone frais et sans logiciels malveillants). Écoutez, nous savons que nous l’avons souvent dit, mais si nous pouvons le mentionner une fois de plus et capter l’attention d’un lecteur, nous pouvons peut-être éviter à une seule personne d’avoir son téléphone attaqué. Avant d’installer une application d’un développeur que vous ne connaissez pas, consultez la section des commentaires et recherchez les signaux d’alerte.
Conservez les applications du Google Play Store ou de l’App Store
Il peut s’agir d’un commentaire d’un utilisateur indiquant que l’application ne fonctionne pas correctement, ou que l’icône de l’application disparaît après son installation, ou qu’il y a trop de publicités. Si vous voyez quelque chose comme ça, n’installez pas l’application. Une autre chose à rechercher sont les demandes d’autorisations des applications que vous essayez d’installer.
Un exemple illustré dans le rapport montre une demande d’autorisation pour une application appelée iSecurity qui demande à l’utilisateur du téléphone l’autorisation d’autoriser l’appareil à”Effacer toutes les données.”Accepter cela”effacera les données du téléphone sans avertissement en effectuant une réinitialisation des données d’usine”. Honnêtement, à moins que vous ne prêtiez pas attention à l’écran, quel type de propriétaire de téléphone autoriserait une application à effectuer une réinitialisation d’usine aléatoire ?
Si vous remarquez qu’une application que vous cherchez à installer sur votre téléphone Android vous demande d’approuver une autorisation qui permettrait à l’application d’accéder à une partie de votre téléphone qui n’a rien à voir avec la”fonctionnalité de base”de l’application, de vous arrêter et d’annuler l’installation de l’application ; s’enfuir en criant les mains en l’air. Eh bien, peut-être que cette dernière partie n’est pas nécessaire.
Une autre bonne idée est de surveiller l’utilisation de la batterie de votre téléphone et le trafic réseau à la recherche de pics inexpliqués qui pourraient indiquer des”processus malveillants exécutés en arrière-plan”. C’est toujours une bonne idée de garder un œil attentif sur les applications que vous installez sur votre combiné, même celles que vous installez depuis le Google Play Store et oui, même l’App Store.
